多个思科产品远程安全限制绕过漏洞(CVE

发布日期:2013-08-01
更新日期:2013-08-03

受影响系统:
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61566
CVE(CAN) ID: CVE-2013-0149

思科(CiscoSystems,Inc.),是互联网解决方案的领先提供者,其设备和软件产品主要用于连接计算机网络系统。

多个思科产品存在安全漏洞,该漏洞相关OSPF LSA数据库。此漏洞可使未经身份验证的攻击者完全控制OSPF AS域路由表、黑洞流量、中间流量等。

<*来源:Dr. Gabi Nakibly
        Eitan Menahem
        Yuval Elovici
        Ariel Waizel
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20130801-lsaospf)以及相应补丁:
cisco-sa-20130801-lsaospf:OSPF LSA Manipulation Vulnerability in Multiple Cisco Products
链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/964992e457f37ac09e64717dbee7aa1e.html